Privacy Policy / Datenschutzerklärung

Effective date / Gültig ab: 09 October 2025

1. Introduction / Einleitung

English:
At Glowstep (“we”, “our”, “us”), protecting your personal data is very important to us. Glowstep respects your privacy and protects your personal data according to the EU General Data Protection Regulation (GDPR) and applicable U.S. privacy laws. This Privacy Policy explains how we collect, process, use, disclose, and protect your personal data when you access or use our website or services.

Deutsch:
Bei Glowstep („wir“, „uns“, „unser“) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Glowstep respektiert Ihre Privatsphäre und schützt Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sowie den geltenden US-Datenschutzgesetzen.. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verarbeiten, nutzen, weitergeben und schützen, wenn Sie unsere Website oder Dienste nutzen.

2. Controller / Verantwortliche Stelle

English:
The controller within the meaning of the GDPR and other applicable data protection laws is:
Glowstep
Meng Li Wong
Silbersteinstr. 120, 12051 Berlin
Email: hello@glowstep.com

Deutsch:
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Glowstep
Meng Li Wong
Silbersteinstr. 120, 12051 Berlin
Email: hello@glowstep.com

3. Data we collect / Erhobene Daten

English:
We may collect the following categories of personal data:

  • Account data: name, email address, password.

  • Career data: CV, skills, experiences, job preferences, reflection inputs.

  • AI feedback data: generated match scores, narratives, interview responses.

  • Usage data: device info, IP address, cookies, and analytics (with consent).

  • Communication data: messages, event registrations, feedback forms.

Deutsch:
Wir können die folgenden Kategorien personenbezogener Daten erfassen:

  • Kontodaten: Name, E-Mail-Adresse, Passwort.

  • Karrieredaten: Lebenslauf, Fähigkeiten, Erfahrungen, Jobpräferenzen, Reflexionseingaben.

  • KI-Feedback-Daten: generierte Matching-Ergebnisse, Narrative, Interviewantworten.

  • Nutzungsdaten: Geräteinformationen, IP-Adresse, Cookies und Analysen (nur mit Zustimmung).

  • Kommunikationsdaten: Nachrichten, Event-Anmeldungen, Feedback-Formulare.

4. Purposes & Legal Basis / Zwecke & Rechtsgrundlagen

English:
We process your data for the following purposes (and legal bases under GDPR):

  • To provide and maintain our services (Art. 6(1)(b) GDPR)

  • To perform AI-based CV and career analysis (Art. 6(1)(a) GDPR)

  • To communicate with you (e.g. responding to inquiries) (Art. 6(1)(a) or (f))

  • To improve and optimize our website and services (Art. 6(1)(f))

  • For security, fraud prevention, enforcement of our terms (Art. 6(1)(f))

  • Where required by law or legal obligations (Art. 6(1)(c))

Deutsch:
Wir verarbeiten Ihre Daten zu folgenden Zwecken (und mit folgenden Rechtsgrundlagen gemäß DSGVO):

  • Zur Bereitstellung und Pflege unserer Dienste (Art. 6 Abs. 1 lit. b DSGVO)

  • Zur Durchführung von KI-gestützter Lebenslauf- und Karriereanalyse (Art. 6 Abs. 1 lit. a DSGVO)

  • Zur Kommunikation mit Ihnen (z. B. Beantwortung von Anfragen) (Art. 6 Abs. 1 lit. a oder f)

  • Zur Verbesserung und Optimierung unserer Website und Dienste (Art. 6 Abs. 1 lit. f)

  • Zur Sicherheit, Betrugsprävention, Durchsetzung unserer Bedingungen (Art. 6 Abs. 1 lit. f)

  • Wenn gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c)

5. Cookies & Tracking / Cookies & Tracking

English:
We use cookies and similar tracking technologies. Some of them are essential (session cookies), others help improve performance, analytics, or marketing. You can accept or refuse non-essential cookies via the cookie settings in your browser or via our cookie banner.

Deutsch:
Wir verwenden Cookies und ähnliche Tracking-Technologien. Einige sind erforderlich (Session-Cookies), andere verbessern Leistung, Analytik oder Marketing. Sie können nicht notwendige Cookies über Ihre Browser-Einstellungen oder unser Cookie-Banner akzeptieren oder ablehnen.

6. Disclosure to Third Parties / Weitergabe an Dritte

English:
We do not sell your personal data. We may share your data with:

  • Service providers / processors (hosting, analytics, email services) under contract pursuant to Art. 28 GDPR

  • Legal authorities when required by law or for compliance

  • Affiliates or subsidiaries (if any), under suitable safeguards

Deutsch:
Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe kann erfolgen an:

  • Dienstleister / Auftragsverarbeiter (Hosting, Analyse, E-Mail-Dienste) gemäß Art. 28 DSGVO

  • Staatliche Behörden, wenn gesetzlich erforderlich oder zur Einhaltung gesetzlicher Pflichten

  • Tochtergesellschaften oder verbundene Unternehmen (sofern vorhanden), unter angemessenen Schutzmaßnahmen

7. International Data Transfers / Internationale Datenübermittlungen

English:
If personal data is transferred outside the EU/EEA, we ensure an adequate level of protection (e.g. via EU Standard Contractual Clauses, adequacy decisions, binding corporate rules).

Deutsch:
Falls personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, sorgen wir für ein angemessenes Schutzniveau (z. B. durch EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder verbindliche Unternehmensregeln).

8. Retention / Speicherdauer

English:
We retain personal data only as long as necessary for the purposes described above or as required by law. Afterward data will be deleted or anonymized.

Deutsch:
Wir speichern personenbezogene Daten nur so lange, wie dies für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben. Danach werden Daten gelöscht oder anonymisiert.

9. Your Rights / Ihre Rechte

English:
Under the GDPR, you have the following rights (if applicable):

  • Right of access (Art. 15)

  • Right to rectification (Art. 16)

  • Right to erasure / “right to be forgotten” (Art. 17)

  • Right to restriction of processing (Art. 18)

  • Right to data portability (Art. 20)

  • Right to object to processing (Art. 21)

  • Right to withdraw consent (where consent is the basis)

  • Right to lodge complaint with supervisory authority

Deutsch:
Nach DSGVO stehen Ihnen folgende Rechte zu (sofern anwendbar):

  • Auskunftsrecht (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17)

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht gegen Verarbeitung (Art. 21)

  • Recht auf Widerruf erteilter Einwilligungen

  • Recht, sich bei einer Aufsichtsbehörde zu beschweren

10. Marketing and Communication / Marketing und Kommunikation

English:
We send newsletters and product updates only with your consent (double opt-in). You can unsubscribe anytime via the link in our emails.

Deutsch:
Wir versenden Newsletter und Produktinformationen nur mit Ihrer Zustimmung (Double-Opt-In). Sie können sich jederzeit über den Link in unseren E-Mails abmelden.

11. Security / Sicherheit

English:
We use appropriate technical and organizational measures (encryption, access controls, pseudonymization, secure storage) to protect your personal data against unauthorized access, alteration, disclosure, or destruction.

Deutsch:
Wir setzen angemessene technische und organisatorische Maßnahmen ein (Verschlüsselung, Zugriffskontrollen, Pseudonymisierung, sichere Speicherung), um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen.

12. International Users / Internationale Nutzer

English:
If you access Glowstep from outside the EU, you agree that your data may be transferred to and processed in Germany and the EU.
For U.S. residents, Glowstep complies with applicable state privacy laws (e.g., CCPA/CPRA).

Deutsch:
Wenn Sie Glowstep von außerhalb der EU nutzen, erklären Sie sich damit einverstanden, dass Ihre Daten nach Deutschland und in die EU übermittelt und dort verarbeitet werden.
Für US-Nutzer erfüllt Glowstep die geltenden bundesstaatlichen Datenschutzgesetze (z. B. CCPA/CPRA).

13. Changes / Änderungen

English:
We may update this Privacy Policy from time to time. The current version will always be posted here with a revision date.

Deutsch:
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Die jeweils aktuelle Version wird hier mit einem Aktualisierungsdatum veröffentlicht.